해킹 원인, 피싱 공격으로 직원 계정 정보 탈취...내부망 침입해 랜섬웨어 실행 및 정보 유출
[보안뉴스 김영명 기자] 일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격을 받은지 두달여 만에 개인정보 유출 피해 규모가 25만 4,241명이라고 밝힌 새로운 내용의 조사결과를 발표했다. 이번 결과는 일본 개인정보보호위원회에도 보고했다고 공지했다.
▲일본 카도카와 출판사가 공지한 ‘랜섬웨어 공격 인한 정보 유출에 관한 공지’ 일부(번역본)[자료=카도카와 출판사]
앞서 카도카와 출판사는 6월 8일 새벽 해킹 공격으로 인해 여러 서버에 액세스할 수 없는 장애가 발생했다며 대규모 사이버 공격 피해 사실을 밝혔다. 이어 일본 카도카와 그룹 내 여러 계열사의 피해 사실을 꾸준히 알려왔다. 카도카와 그룹에는 드완고, 그룹 내 학교법인인 카도카와·드완고 학원 내 중고등학교 등이 속해 있다. 이번 발표에서는 처음으로 공격 원인과 함께 피해 규모도 밝혔다.
카도카와 측은 “외부 전문 보안기업을 통해 조사가 진행 중인 가운데 현 시점에서 정확한 사이버 공격의 경로와 방법은 명확하지 않지만, 피싱 공격에 의해 직원 계정 정보가 탈취된 것을 근본 원인으로 추정하고 있다”며 “해커는 탈취된 내부 직원 계정정보를 통해 사내 네트워크에 침입했고 랜섬웨어를 실행하고 개인정보를 탈취했다”고 설명했다.
이어 “8월 2일을 기준으로 익명 게시판과 소셜 네트워크 서비스(SNS)에서 2차 피해의 우려가 나타나고 있는 것으로 파악되고 있다”며 “드완고를 통한 X(구 트위터)에서 스팸 메일 및 악의적인 정보 확산이 896건, 학교법인 카도카와·드완고 학원을 통한 2차 피해도 67건으로 각각 확인됐다”고 설명했다. 또한 악성 정보를 확산하는 자에게는 증거를 확보한 후 형사 고소 및 고발을 통한 법적조치 작업을 진행 중이라고 덧붙였다.
카도카와는 “다시 한번 많은 분들에게 걱정과 불편을 끼쳐 드려 죄송하다”며 “이번 사태를 엄중하게 받아들이고 철저하게 원인을 규명할 것이며, 동시에 보안체계를 더욱 강화해 재발을 방지할 것을 약속한다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>